세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
첨단기술 접목 통합로그관리 시장 ‘춘추전국시대’
  |  입력 : 2018-09-06 11:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
통합로그관리 솔루션, 실시간 이상징후 탐지 및 유해트래픽 상관분석 기능 등 제공

[보안뉴스 김경애 기자] 사이버위협이 점차 고도화됨에 따라 통합로그관리 솔루션이 더욱 주목받고 있다. 로그분석을 통해 침해사고 원인을 파악할 수 있고, 유해한 정보를 가려낼 수 있기 때문이다. 더욱이 기업에서는 방대하게 쌓여지는 로그를 손쉽게 분석·관리할 수 있어 통합로그분석 솔루션 시장의 가파른 성장세가 예측되고 있다.

[이미지= iclickart]


실시간 상관관계, 이기종 장비 연동, AI 접목 여부에 주목
현재 통합로그관리 솔루션을 공급하는 주요 업체는 디에스앤텍, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 엔시큐어, 파수닷컴 등이다.

시큐레이어의 ‘eyeCloud SIM v3.0’은 빅데이터 기반의 고속 검색을 바탕으로 데이터 수집에서부터 분석까지 모든 기능을 제공하는 차세대 통합로그관리 솔루션이다. 국내 원천개발 기술을 통해 빅데이터 기반의 차세대 통합 데이터 관리 시스템으로 기존의 다양한 ESM과 로그관리 시스템을 아우르는 수집 및 분석·연동 기능을 제공한다. 주요 기능으로 △로그검색 △로그수집 △대시보드 △이벤트 분석 기능 등을 보유했다.

엔시큐어의 ‘ArcSight SIEM’ 솔루션은 통합 위협 탐지 및 컴플라이언스 관리 툴로써, 이미 구축 운영 중인 SIEM 운영 환경을 확장할 수 있는 유연한 아키텍처를 갖추고 있다. 해당 솔루션은 차세대 데이터 수집 및 스토리지 엔진 성능을 갖추고 최신 위협에 대한 실시간 이상징후 탐지 룰 등을 주기적으로 내려 받아 이용자 환경에 적용하거나 커스터마이징 할 수 있도록 편의성을 증대시킨다. 또한, 웹 콘솔과 함께 전용 자바 콘솔을 통해 빠르고 손쉽게 분석할 수 있는 프레임워크를 제공함으로써 위협 탐지에 따른 대응시간을 최소화 할 수 있는 기반을 제공한다. 이와 함께 ArcSight의 실시간 상관관계분석 룰은 대용량 실시간 발생 이벤트로부터 위협을 예외 없이 탐지해 낼 수 있는 최상의 안정성과 성능을 자랑한다.

유넷시스템의 ‘애니몬플러스(AnymonPLUS)’는 통합 로그분석기술을 기반으로 빅데이터 분석 프레임워크를 탑재한 실시간 로그분석 및 이벤트처리 시스템이다. 다양한 로그를 실시간으로 수집·분석함으로써 지능형 내부정보 유출방지까지 가능한 기능까지 구비하고 있다.

주요 기능으로는 △다양한 프로토콜을 통한 이벤트 및 로그 수집 △줌인 방식의 트래픽 및 이벤트 분석 기능 △검색된 이벤트에 대한 원본로그 조회 기능 △수집된 이벤트 및 로그의 실시간 모니터링 기능 △사용자 정의 대시보드를 통한 직관적인 화면 구성 △기본 보고서(60여종) 및 SQL 쿼리 기반의 사용자 정의 보고서 제공 △복합 이벤트 상관분석 및 멀티레벨 상관분석 기능 △NBA(Network Behavior Analysis) 기반 유해트래픽 상관 분석 △센터-사이트 구조의 분산 아키텍처로 대용량 로그 수집 △실시간 이벤트 및 로그 수집/분석/탐지 처리성능 보장(서버당 40,000 EPS) 등이 있다.

이너버스의 ‘로그센터(LogCenter)’는 이너버스의 원천기술이 응집되어 있는 제품으로 로그만을 전문 연구하며 7개의 로그 분석 및 관리 특허를 획득했다. 데이터 분석·활용에 목적을 두어 검색이 불편하고 속도가 느린 DBMS 환경에서 대용량 로그데이터 처리를 위한 인덱싱(Indexing) 분석 환경으로 개선했다. 또한, 2005년 정보유출 모니터링 시스템을 기반으로 현재까지 실제 고객사에 적용할 수 있는 600여종의 탐지정책(룰/시나리오)를 보유하고 있어 이를 바탕으로 원스탑 모니터링 체계를 지원한다.

특히, 로그센터(LogCenter)의 시스템 현황을 한눈에 모니터링할 수 있는 토폴로지맵(Topology Map), 실시간 레벨별 탐지 Alert 제공(e-mail, SMS), 클릭 기반 검색, 추천 검색어 제공, 기간별 보고서, 사용자별/주제별 대시보드 모니터링, 협업 기능 등을 제공하며, 사용성과 데이터 모니터링을 극대화해 로그를 제대로 분석하고, 쉽게 표현할 수 있다.

파수닷컴의 ‘파수 리스크뷰(Fasoo RiskView)’는 사용자 행동 기반(UEBA) 보안 리스크 관리 솔루션이다. 파수 리스크뷰는 주요 문서에 대한 다양한 사용이력을 주축으로, 타 보안시스템의 로그들을 더해 사용자 행동 패턴을 분석 및 학습하고 이상 패턴을 감지한다. 딥러닝을 통한 규칙 기반의 모니터링을 통해 사고 발생 전에 위험요소를 신속히 파악하여 능동적으로 대처할 수 있으며, 데이터 사용 분석을 통해 보안위협으로부터 선제적으로 대응할 수 있도록 지원한다.

▲통합로그관리 솔루션별 주요 기능[표=보안뉴스 종합]


통합로그관리 솔루션의 향후 발전과제
통합로그관리 솔루션 분야의 지속적인 성장을 위한 개선사항도 제기됐다. 시큐레이어 관계자는 “통합로그관리 솔루션이 발전하기 위해서는 정확한 분석을 통해 빠른 의사결정을 할 수 있어야 한다”며 “이를 위해서는 알려진 위험은 정확히 식별하고, 알려지지 않은 위협 탐지의 경우 빅데이터 기반의 기계학습과 인공지능을 도입해 탐지 및 분석 수준을 지속적으로 높여나가야 한다”고 지적했다.

또한, 알려지지 않은 위협은 신규 위협 정보를 수집해 연관분석을 할 수 있는 Threat Intelligence와 연동함으로써 빠르게 대처할 수 있도록 해야 한다고 덧붙였다. 이와 함께 기존 기능 중심의 2D 시각화에서 데이터 흐름 중심 3D 시각화로 위협 흐름과 및 추적현황을 직관적으로 표시함으로써 빠른 의사 결정을 할 수 있게 해야 한다고 설명했다.

엔시큐어 관계자는 “최근 AI 기술과 머신러닝 분석기법을 활용한 위협 탐지 요구가 많아졌다”며 “해당 기술 및 기법을 활용한 새로운 형태의 위협 탐지·분석 기술을 추가 적용하는 것이 필요하다”고 제시했다.

유넷시스템 관계자도 “대용량 데이터의 고속검색 기술, 모니터링 및 분석을 위한 다양한 대시보드 제공 등 사용자 프로파일링 기법을 활용한 사용자 행위 예측 기술이 접목해야 한다”고 말했다.

이와 함께 이너버스 관계자는 “최근 이슈가 되고 있는 인공지능, 머신러닝 기반 연구가 더욱 활성화돼야 한다”며 “현재 통합로그관리 솔루션에 접목되는 인공지능 기술은 아직 걸음마 수준이다. 새로운 컨셉의 인공지능·머신러닝 기반 엔진을 개발해 솔루션에 적용시킬 수 있도록 해야 한다”고 강조했다.

마지막으로 디에스앤텍 관계자는 “다양한 기술들이 접목될 것으로 예상된다”며 “특히, 인공지능 기술을 활용해 보안레벨 향상, 내부자 관리 등이 효율적으로 이뤄져야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)